Описание
A Server-Side Request Forgery (SSRF) in weixin.php of ChatGPT-wechat-personal commit a0857f6 allows attackers to force the application to make arbitrary requests.
Ссылки
- ExploitIssue TrackingMitigationVendor Advisory
- ExploitIssue TrackingMitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dirk1983:chatgpt-wechat-personal:2023-03-29:*:*:*:*:*:*:*
EPSS
Процентиль: 52%
0.00288
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-918
CWE-918
Связанные уязвимости
CVSS3: 9.8
github
почти 2 года назад
A Server-Side Request Forgery (SSRF) in weixin.php of ChatGPT-wechat-personal commit a0857f6 allows attackers to force the application to make arbitrary requests.
EPSS
Процентиль: 52%
0.00288
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-918
CWE-918